benq pisze: To można jeszcze bardziej zamaskować VPN? To brzmi jak incepcja.
Tak, wyobraź sobie VPN jako podziemny tunel. ISP widzi, że do niego wszedłeś, ale nie widzi niczego więcej.
Maskowanie dotyczy natomiast tego, aby ISP nie widział nawet faktu wejścia do tunelu - skuteczność tego zabiegu jest dyskusyjna. W PL VPN jest legalny i szeroko wykorzystywany np. w firmach, aby bezpiecznie przesyłać dane między oddziałami. To nie jest TOR (nie mylić z samą przeglądarką TORbrowser) również legalny, ale tu powszechny jest pogląd, że jego włączenie to "czerwona lampka" u dostawcy internetu.
benq pisze: Nie wiem czy ten fragment dobrze rozumiem. Czyli po prostu potrzebuję dwóch osobnych przeglądarek, powiedzmy Chrome do "oficjalnej" działalności w stylu bank, mail, allegro, a w drugiej kolejności np. TORa
Idealne byłyby 2 komputery, 2 łącza itd., ale ja tutaj skupiam się na realnych i w miarę możliwości bezkosztowych rozwiązaniach a więc tak:
benq pisze: powiedzmy Chrome do "oficjalnej" działalności w stylu bank, mail, allegro
Zgadza się, a w configu przeglądarki proxy lub tunel SSH jako tzw. proxy socks5 (to jest kolejny tunel w tunelu VPN, czyli dla dajmy na to banku widać tylko tę warstwę wewnętrzną - ot jakieś ładne PL IP przykładowo)
benq pisze: a w drugiej kolejności np. TORa
TorBrowser - z wyłączonym TOR-em, jedno z najlepszych rozwiązań anty-fingerprint.
benq pisze: Kolejne pytanie, czy VPN daje mi możliwość zdecydowania skąd będzie moje IP? Przykładowo, chcę zobaczyć filmik na youtube który jest niedostępny w danym kraju, restartuje router i nagle jestem kimś innym?
Jak najbardziej, zazwyczaj minimum kilkadziesiąt różnych destynacji do wyboru z panelu routera. (przykład:
https://nordvpn.com/servers/)
benq pisze: Dajmy na to, że korzystam z Tora, na komputerze z Linuxem Mint, który służy mi tylko do wchodzenia na to forum.
Jeżeli korzystasz z TOR-a ukrytego w Twoim tunelu VPN to ok, ale prawdopodobnie nie korzystasz, bo jest wolny i sporo stron go blokuje a Ty nie wysyłasz zgłoszenia o podłożonej bombie a więc dodatkowo jest Ci zbędny.
Korzystasz z TORBrowser podpiętego do VPN. ISP jest ślepy, ale gdy dostanie info, od Bitmara, że prawdopodobnie z terenu PL niejaki @benq, łącząc się z Chin z IP 0.0.0.0 zrobił wał stulecia, to sprawdzi kto w danym czasie łączył się z terenu PL (neostrady, gsm, inne) z Chinami o IP 0.0.0.0. Znajdą kilka osób, które odwiedzą o 6.00
Zabezpieczenie: minimum 2 VPN. Wtedy numer wejścia jest różny od numeru wyjścia. A opisana metoda, to tzw. "administracyjna deanonimizacja".
Edycja: czekam na pytania, jeśli mętnie tłumaczę, to obiecuję poprawę!